跨境支付盗刷事件暴露行业风控漏洞 - 银行卡盗刷事件频发 造成持卡人经济损失并引发广泛担忧 [1][2] - 跨境支付存在严重信息不对称 用户无法知晓银行卡信息流转环节和泄露风险节点 [2] - 异常交易未拦截、限额卡片超额盗刷、已注销卡片仍被盗刷等情况在国外司空见惯 [2] 支付产业链风控体系缺陷 - 发卡行、卡组织与收单机构间形成信息孤岛 风控规则呈现碎片化 [2] - 不法分子精准利用各环节信息壁垒和协同断档 导致风控体系全面失效 [3] - 技术防护存在明显漏洞：静态卡号验证易破解、支付接口漏洞使黑客批量获取信息、加密存储不足 [3] 监管环境与犯罪温床 - 不同地区商户审核强度差异显著 部分国家允许虚拟商户接入支付系统 [3] - 监管套利空间为犯罪提供温床 监管洼地成为盗刷重灾区 [3] - 跨境支付涉及发卡行、卡组织、收单机构、商户及信息处理商等多个环节 [2] 行业解决方案与升级方向 - 推行支付标记化技术 用动态令牌替代静态卡号 [3] - 引入生物识别、行为分析等智能风控手段 实现从被动拦截到主动预警转变 [3] - 建立全球统一安全基准 由国际卡组织牵头制定跨境交易最小验证标准 [3] 跨境协同机制建设 - 需建立跨国协作机制和高风险商户黑名单共享平台 [4] - 简化跨境司法取证流程 加强监管协作 [4] - 风控能力必须从被动防御升级到主动智能 需要支付产业链各方协同联防 [4] 用户风险防范 - 国际卡持卡人需深化风险意识和风险教育 [5] - 对账户信息、授权和使用场景保持谨慎态度 [5]

事件概述 - 浦发银行万事达无价世界卡遭遇有组织技术攻击 数百名持卡人在巴西境内发生跨国盗刷 银行承诺承担客户损失[1][3][9] 盗刷特征 - 盗刷集中爆发于9月9日至11日 所有交易均发生在巴西境内[4] - 采用"小额试探+大额连续消费"模式 首笔交易金额低于10元 后续为2-3笔不超过5000巴西雷亚尔（约6500元人民币）的消费[4] - 多数用户总损失金额集中在2万元左右 单笔金额从数千到数万元不等[3][4] - 存在超授信额度盗刷案例 总额度2万元的卡片在可用额度仅600余元情况下仍被盗刷近2万元 超授比例达90%[4][21] 银行响应 - 浦发银行信用卡中心于9月13日凌晨发布紧急声明 联合万事达卡启动应急响应机制 及时阻断风险[1][9] - 明确承诺保障客户合法权益 避免用户承担不应有损失[1][10] - 万事网联同步成立专项小组 追溯风险源并推进资金保障流程[13] - 部分持卡人盗刷账单已被清零 但存在冻结款项导致无法立即注销卡片的情况[14] 技术漏洞与风控失效 - 实时提醒机制失效 用户未收到交易时的短信或微信通知 仅事后收到账单提醒[19] - 超授信额度交易规则存在异常 行业常规超授比例控制在10%以内 本次事件超授比例达90%[21] - 注销卡片仍存在风险 信用卡注销需经30-45天观察期 期间卡片仍可能发生交易[7] 行业背景与监管要求 - 信用卡境外集中盗刷非首次发生 2023年12月工行信用卡在巴黎被盗刷5000多欧元 2024年4月招行全币种卡在西班牙被盗刷24万印度卢布[17] - 监管层要求商业银行全面应用支付标记化技术（Tokenization）强化信息内控管理[22] - 2024年4月外汇管理局要求发卡行每日报送单笔等值1000元人民币以上的境外消费交易信息 实行零报送制度[23] - 商业银行已建立跨境交易风险监控模型 但难以完全杜绝技术翻新的跨境盗刷行为[24] 持卡人防护措施 - 无境外消费需求时可联系银行关闭境外支付功能[24] - 通过银行App启用境外安全锁、夜间安全锁及异地使用安全锁功能[24] - 调整消费限额 增加密码验证和短信提示 设置较低免密触发金额[24] - 多渠道设置消费提醒 包括短信和微信银行服务[24] - 发现未经授权交易应立即联系银行冻结账户并报警处理[24]

万事达卡"盗刷门"背后 "人在家中坐，账单从海外来""信用卡贴身存放，交易却出现在了本人从未去过的地方""收到入账提醒 后去查账，才发现实际交易在两天前已经发生，此前却没有任何提示"……过去几日间，类似的被盗刷 信息在社交平台"刷屏"了，涉事的浦发银行和万事达卡被推上了风口浪尖。 结合多方信息来看，浦发银行本次盗刷事件主要集中在浦发万事达"红沙宣"信用卡产品，在监测到部分 未经授权的交易后，浦发银行、万事达卡及万事网联启动应急调查，盗刷款项无需持卡人承担。 而这并非孤例。9月16日，北京商报记者进一步调查发现，不仅仅是前述"红沙宣"信用卡产品卷入盗刷 风波，9月以来中信银行万事达的借记卡也有遭遇盗刷的情况。多名消费者指出，自己名下的中信银 行"暗黑破坏神"万事达借记卡被盗刷。不同银行、不同卡种的盗刷信息背后，均指向了提供服务的万事 达卡。作为连接全球商户与发卡机构的核心枢纽，银行卡清算组织万事达卡在此次事件中的角色与责 任，成为透视跨境支付安全生态的关键窗口。 技术防线的现实裂缝 浦发银行信用卡盗刷风波纷纷扬扬，无人关注的角落里，还有一家银行的借记卡持卡用户也遭遇了同样 的问题。 消费者张天(化名)告诉北京商 ...

关注▲财经新一线▲一起聊聊财经这点事儿 "人在家中坐，账单从海外来""信用卡贴身存放，交易却出现在了本人从未去过的地方""收到入账提醒后去查账，才发现实际交易在两天前已经发生，此 前却没有任何提示"……过去几日间，类似的被盗刷信息在社交平台"刷屏"了，涉事的浦发银行和万事达卡被推上了风口浪尖。 结合多方信息来看，浦发银行本次盗刷事件主要集中在浦发万事达"红沙宣"信用卡产品，在监测到部分未经授权的交易后，浦发银行、万事达卡及万事网 联启动应急调查，盗刷款项无需持卡人承担。 而这并非孤例。9月16日，北京商报记者进一步调查发现，不仅仅是前述"红沙宣"信用卡产品卷入盗刷风波，9月以来中信银行万事达的借记卡也有遭遇盗 刷的情况。多名消费者指出，自己名下的中信银行"暗黑破坏神"万事达借记卡被盗刷。 不同银行、不同卡种的盗刷信息背后，均指向了提供服务的万事达卡。作为连接全球商户与发卡机构的核心枢纽，银行卡清算组织万事达卡在此次事件中 的角色与责任，成为透视跨境支付安全生态的关键窗口。 01 盗刷四起 技术防线的现实裂缝盗刷四起 技术防线的现实裂缝 浦发银行信用卡盗刷风波纷纷扬扬，无人关注的角落里，还有一家银行的借记卡持卡 ...

事件概述 - 浦发银行万事达"红沙宣"信用卡和中信银行万事达"暗黑破坏神"借记卡在2024年9月发生跨境盗刷事件 涉及未经授权交易 交易地点均为境外 银行和卡组织承诺盗刷款项无需持卡人承担[1][3][9] - 盗刷案例包括异常交易未拦截、限额卡片超额消费、已注销或挂失卡片仍被盗刷等类型 部分借记卡盗刷金额较小 如一笔交易金额为9.64元人民币（约22000印尼盾）[3][6][8] 涉事方响应 - 浦发银行、万事达卡和万事网联在9月13日启动应急响应 检测到部分万事达无价世界卡未经授权交易 承诺进行调账处理[9] - 中信银行未对防盗刷安全锁触发条件及风险交易防范措施作出回应 部分用户因未开通短信提醒未能及时获知预授权交易[3][6][8] 跨境支付责任机制 - 跨境支付涉及发卡行（签发卡片、审核交易、资金扣划）、卡组织（搭建支付网络、传递交易指令、清算结算、货币转换）和收单机构等多方 风控需协同运作[11] - 盗刷反映风控审核缺失 可能源于卡组织与发卡行协同机制断层 或部分环节风控能力薄弱、过度依赖其他环节审核[12] 技术与管理漏洞 - 跨境支付存在信息不对称 用户难以追踪卡片信息流转和泄露环节 依赖发卡机构和卡组织安全承诺[13] - 境外商户端验证执行标准参差不齐 增加防盗刷难度 支付标记化技术（替代卡号、验证码等敏感信息）已在中国落地但未全面覆盖风险[14] 行业改进方向 - 需打破发卡行与卡组织信息壁垒 建立实时数据共享机制（如消费场景偏好、高风险地区交易动态） 联合研发智能风控系统强化反常交易预警[15] - 应通过技术防御强化（动态加密、AI风控）、责任边界明晰（发卡行先行赔付、卡组织风险溯源）和监管协同升级构建跨境支付安全闭环体系[15]

诚邀您于9月22日参加本次活动，聆听专家分享企业如何借助科技与数据力量，构建更强大的欺 诈防御体系。 活动时间 活动议程 | 16:00 | | | --- | --- | | 签到 | | | 16:30 | | | 圆桌讨论 | 打击现代欺诈行为：企业面临的威胁与防御手段 | | 17:00 | | | 案例分享 | LSEG 风险情报如何助力企业实现全球账户验证 | | 17:30 | | | 交流酒会 | | 日期： 2025年9月22日（周一） 时间： 下午4:00 – 晚上7:30 地点： 伦敦证券交易所办公室，香港中环花园道三号中国工商银行大厦18楼 语言： 英文 活动背景 欺诈行为早已不再只是消费者面临的问题，它正日益威胁着企业的财务安全、资金管理职能， 甚至企业声誉。如今，支付诈骗和账户接管攻击席卷各行各业，每年给企业造成数十亿美元的 损失、争议与运营低效。据预测，到2027年，仅"授权推动支付"（APP）欺诈所造成的全球损 失将超过3,310亿美元。 对于首席财务官、风险管理负责人、财务主管以及支付专家而言，挑战愈发严峻：如何确保外 部付款的安全性，维护供应商与客户关系，并保障每笔交易准确 ...

核心观点 - 云南中行以跨境金融守护为导向 多维度开展跨境金融宣传教育活动 为跨境业务顺利推进筑牢防线 [1] 跨境金融宣传活动 - 腾冲支行走进腾冲市实验中学开展跨境支付便捷行金融安全记在心宣传活动 普及数字人民币基本知识和留学金融内容 [3] - 福文路支行走进云龙县第一中学开展同类宣传活动 重点讲解个人信息安全 账户及银行卡安全 转账汇款注意事项等风险多发领域内容 [3] - 昆明市八一支行在出国留学机构举办讲座 聚焦留学生家庭跨境消费安全 结合实际案例提醒守住个人信息和账户安全 [3] - 昆明市呈贡支行于8月8日举办财富及潜力私行客户主题沙龙 活动中穿插留学金融服务介绍 [3] 网点宣传措施 - 安宁支行营业大厅针对留学生和结售汇客户开展跨境支付安全宣传 通过折页海报和一对一答疑方式使客户了解非法跨境汇款等风险 [4] - 云南省分行营业部和昆明市盘龙支行网点通过诈骗案例剖析和金融知识讲解 让等候办理业务的客户提升风险意识 [4] 未来规划 - 公司将持续聚焦跨境金融领域群众需求 不断创新宣传形式深化服务内涵 以更精准指引和更贴心服务织密跨境金融安全网 [4]

业务拓展 - 公司近期中标港交所IT基础设施安全评估项目 涵盖攻防能力和威胁情报能力 [1] - 公司业务全面覆盖区块链安全 数字货币安全和跨境支付安全等关键金融场景 [1] - 在金融领域已为监管机构和国内各大证券交易所提供安全产品及服务 [1] 技术优势 - 公司在区块链安全领域拥有创新解决方案和丰富的成功实践 [1] - 未来将持续关注并积极把握稳定币 RWA数字资产安全领域的发展机遇 [1]

支付机构处罚情况 - 4家支付机构被处罚，包括汇元银通、联通支付、信联支付和中付支付 [1] - 汇元银通被罚没2431.42万元，是金额最高的处罚 [2] - 联通支付被罚没164.90万元 [2] - 信联支付被罚款46万元 [2] - 中付支付被罚款200万元 [3] 处罚特点 - 监管部门采取"双罚"制，同时处罚公司和责任人 [2] - 汇元银通副总经理尹某被罚款15万元 [2] - 联通支付相关责任人关某被罚款12万元 [2] - 信联支付风控合规部经理刘某被罚款4万元 [2] - 中付支付综合管理中心总经理王某音被罚款50万元 [3] 行业监管趋势 - 2025年以来支付机构已收到50张罚单 [4] - 6月份已有7家支付机构被处罚 [4] - 3家机构被罚没超千万元：北京雅酷时空1199.237万元、广州市汇聚支付1061万元、汇元银通2431.42万元 [4] - 部分机构处罚金额较小，如江苏鸿兴达支付被罚1万元 [4] 违规类型 - 主要违规情形包括违反机构管理规定、违反特约商户管理规定、未按规定报送大额交易报告或可疑交易报告 [4] - 汇元银通存在6项违法行为，包括预付卡在未签署合作协议的特约商户使用、未严格落实开户实名制等 [2] - 联通支付存在6项违规行为，包括未能确保交易信息真实、完整、可追溯等 [2] - 信联支付未按规定报送大额交易报告或者可疑交易报告 [2] 监管方向 - 监管呈现细致化和精细化态势，关注点向数据合规、信息安全、跨境支付等领域延伸 [4] - 未来监管重点方向包括数据合规与隐私保护、跨境支付安全、技术风险防控 [5] - 监管部门采取"精准施策、分类监管"的治理思路，对重大合规漏洞"零容忍"，对轻微违规优先处以小额罚款 [5]